On 08/25/2016 05:45 PM, Niccolo Avico wrote:
> Il 25/08/2016 16:54, Claudio Pisa ha scritto:
>> On 08/25/2016 04:30 PM, Claudio Pisa wrote:
>>> Altre info qui:
>>>
>>> https://evil32.com/
>>>
>>> e qui:
>>>
>>> https://news.ycombinator.com/item?id=12296974
>> Leggendo i link sopra sembra che le
Il 25/08/2016 16:54, Claudio Pisa ha scritto:
> On 08/25/2016 04:30 PM, Claudio Pisa wrote:
>> Altre info qui:
>>
>> https://evil32.com/
>>
>> e qui:
>>
>> https://news.ycombinator.com/item?id=12296974
> Leggendo i link sopra sembra che le cose siano andate cosi':
>
> Gli autori di questo
On 2016-08-25 at 15:49:21 +0200, Claudio Pisa wrote:
> Da qualche giorno e' in corso un "collision attack" sullo short id delle
> chiavi PGP:
>
> http://www.phoronix.com/scan.php?page=news_item=Short-PGP-Collision-Attacks
come già linkato da altri, è ben più di qualche giorno (e il problema è
On 08/25/2016 04:30 PM, Claudio Pisa wrote:
> Altre info qui:
>
> https://evil32.com/
>
> e qui:
>
> https://news.ycombinator.com/item?id=12296974
Leggendo i link sopra sembra che le cose siano andate cosi':
Gli autori di questo "attacco" hanno generato una copia fake delle
chiavi dello
Confermo, anche la mia ha subito collision di ID e revocata.
Sembra che per le chiavi ottenute in questa maniera non esistano le
relative private keys, e che basta in ogni caso verificare sempre l'intero
FINGERPRINT (che non è soggetto a collisione). Le chiavi in collisione di
ID hanno inoltre una
Da una ricerca le chiavi fake risultano revocate:
http://pgp.mit.edu/pks/lookup?search=0xBD774009=index
http://pgp.mit.edu/pks/lookup?search=0x68729FAF=index
Il fingerprint completo della mia *vera* chiave e':
54CD D565 D31B B16A 9302 CC1E 8EC3 5C31 BD77 4009
Marco
On 25/08/16 15:49,
Ciao, lista.
Da qualche giorno e' in corso un "collision attack" sullo short id delle
chiavi PGP:
http://www.phoronix.com/scan.php?page=news_item=Short-PGP-Collision-Attacks
E a quanto pare anche alcuni di noi sono stati colpiti. Per esempio sia
la prima identita' PGP qui (quella che inizia
